De plannen van het Nederlandse kabinet waren in december 2021 ambitieus en gingen gepaard met bakken geld, maar toch kon Rutte IV veel van de verwachtingen niet waarmaken. Grote politieke dossiers blijven onopgelost, maar daarvoor zijn we niet op Tweakers. Wij willen weten hoe het zit met het digitaliseringsbeleid van het dit weekend gevallen kabinet. Ook daar hadden VVD, D66, CDA en CU plannen voor, maar welke digitaliseringspunten uit het regeerakkoord zijn er na twee jaar waargemaakt?
De plannen van het Nederlandse kabinet waren in december 2021 ambitieus en gingen gepaard met bakken geld, maar toch kon Rutte IV veel van de verwachtingen niet waarmaken. Grote politieke dossiers blijven onopgelost, maar daarvoor zijn we niet op Tweakers. Wij willen weten hoe het zit met het digitaliseringsbeleid van het dit weekend gevallen kabinet. Ook daar hadden VVD, D66, CDA en CU plannen voor, maar welke digitaliseringspunten uit het regeerakkoord zijn er na twee jaar waargemaakt?De coalitie met de vier partijen presenteerde in december 2021 zijn regeerakkoord. Tweakers bekeek toen wat daarin stond rondom digitalisering. Het regeerakkoord behandelde onder andere regels voor datacenters, bigtechbedrijven en meer geld voor digitale toezichthouders. Nu het kabinet gevallen is, kunnen we kijken welke van die beloftes de partijen hebben waargemaakt, welke niet en welke er nog op de plank zijn blijven liggen.
In april 2021 werd bekend dat 'een groot Amerikaans bedrijf' een megadatacenter wilde bouwen in Zeewolde. Sindsdien liggen hyperscaledatacenters in Nederland zwaar onder vuur, want ze nemen veel grond in, zien er niet uit en vreten kostbare energie. Het kabinet wilde paal en perk stellen aan hyperscaledatacenters van techbedrijven en schreef daarover in het regeerakkoord:
"Hyperscaledatacentra leggen een onevenredig groot beslag op de beschikbare duurzame energie in verhouding tot de maatschappelijke en/of economische meerwaarde. Daarom scherpen we de landelijke regie en de toelatingscriteria bij de vergunningverlening hiervoor aan."
Dat is gebeurd. Het was zelfs een van de eerste wapenfeiten van het kabinet. In februari 2022 kwam het kabinet met strenge regels voor de bouw van datacenters. Minister van Ruimtelijke Ordening Hugo de Jonge wilde toen laten onderzoeken of het mogelijk zou moeten zijn om datacenters alleen te laten plaatsen waar er genoeg energie is, bijvoorbeeld aan de kust met veel windenergie. De Tweede Kamer kreeg enkele maanden om een voorstel aan te laten passen.
Dat gebeurde in juni 2022. Toen bood De Jonge een ontwerpbesluit aan de Tweede Kamer aan waarin regels voor het plaatsen van hyperscaledatacenters zijn vastgelegd. Die worden gedefinieerd als 'rekencentra of datacentra waar ondersteuning wordt gegeven voor dataverkeer of dataopslag dat meer dan 10 hectare betreft en waarvan het elektrisch aansluitvermogen 70 megawatt of meer bedraagt'. Zulke centra mogen door gemeenten worden verboden, behalve in Noord-Groningen bij de Eemshaven en bij de Noord-Hollandse gemeente Hollands Kroon, omdat daar momenteel al veel datacenters staan en er voldoende voorzieningen beschikbaar zouden zijn.
Toen we eind 2020 de verkiezingsprogramma's doorspitten van alle politieke partijen, zagen we al dat die vrijwel allemaal wilden optreden tegen de macht van bigtech. Linkse partijen deden dat vaak vanwege marktmacht en concurrentiepositie, rechtse partijen vanwege het moderatiebeleid, maar iedereen was het erover eens dat bedrijven als Meta, Google en Twitter wel wat meer aan het lijntje moesten worden gehouden. Hoe? Daarover stonden twee passages in het regeerakkoord:
"Grote online platformen worden verantwoordelijk om desinformatie en haatzaaien op hun platforms tegen te gaan."
En:
"We pakken (in Europees verband) de marktmacht en datamacht van grote tech- en platformbedrijven aan om de concurrentiepositie van bedrijven en de privacy van burgers te verbeteren."
Het kabinet weet dat het deze punten niet op nationaal niveau aan kan. Daarvoor is Nederland nu eenmaal te klein. In Europees verband kan het beter optreden tegen grote techbedrijven en daar heeft Nederland zich ook voor ingespannen. De bovenstaande twee punten kun je zeker zien als 'gehaald'. Dat gebeurt via de Digital Services Act en de Digital Markets Act, twee verordeningen die in november vorig jaar en mei van dit jaar actief zijn geworden. De DSA regelt het eerste punt: het verplicht grote techbedrijven op te treden tegen desinformatie en online haatzaaien en meer. De DMA regelt de marktmacht van de bedrijven, zoals wanneer en hoe die hun platformen open moeten stellen voor concurrenten. Tweakers schreef eerder een achtergrondartikel over de DMA en een achtergrondartikel over de DSA.
Hoewel deze wet Europees van aard is, is de invloed van Nederland daar groot op geweest. Dat gebeurde onder andere door staatssecretaris Alexandra van Huffelen, die hier stevig voor pleitte in Brussel. We spraken haar daarover in een interview.
Er is nog een ander punt in het regeerakkoord waar het kabinet iets mee wilde. Dat was het volgende:
"We nemen het voortouw en zetten in Europees verband in op versterking van de samenwerking tussen lidstaten op het gebied van digitalisering, onder meer op mensgerichte inzet van kunstmatige intelligentie, digitale ethiek, ontwikkeling van digitale identiteit en cybersecurity en 'open source'."
Dit is lastiger om te beoordelen, want het is een vaag stuk tekst. Toch is er iets over te zeggen. Zo werkt Europa naast de DSA en de DMA ook nog aan de AI Act. Daarin staan regels voor het verantwoord gebruik van kunstmatige intelligentie en de rechten die Europese burgers daarbij hebben. Ook daar heeft Nederland een sterke rol in gespeeld. Zo is er een algoritmetoezichthouder opgericht, omdat dat op termijn toch verplicht wordt voor lidstaten. Ook werkt Europa aan een digitaal identiteitsbewijs waarin burgers hun identificatiegegevens digitaal kunnen opslaan. Daarnaast werkt de Europese Commissie aan een digitaal rijbewijs. Over 'het samenwerken aan open source' is het moeilijker om iets te zeggen, maar Nederland zet stappen in die richting. Zo wordt mondjesmaat informatie over algoritmes online gezet in het algoritmeregister, wordt broncode van bepaalde projecten op GitHub gezet en stapt de overheid langzaam maar zeker over op fediversealternatieven.
Met law-and-orderpartij VVD in het kabinet is het niet gek dat er veel aandacht in het regeerakkoord ging naar veiligheid. Digitale veiligheid werd specifiek genoemd op enkele punten. Zo schreef de regering:
"We versterken de expertise van de aanpak van cybercriminaliteit in alle delen van de strafrechtketen."
En:
"Cybercriminaliteit zoals ‘ransomware’ is zeer ondermijnend. We investeren daarom in een brede meerjarige cybersecurityaanpak en in cyberexpertise bij de politie, rechtspraak, het Openbaar Ministerie en defensie."
Het is lastig om in te schatten of deze punten zijn gehaald, omdat veel van deze onderdelen ook intern door de politie of het OM moeten worden opgepakt. Er zijn in ieder geval geen grote wetten ingevoerd om dit verplicht te maken. Wel zijn er her en der kleinere stappen gezet. Zo begon Defensie in 2022 een Cyber Technische Opleiding. Militairen leren daarin in een half jaar meer over digitale oorlogsvoering en verdediging. Bovendien hebben instanties zoals het OM miljoenen euro's gekregen om meer te investeren in bijvoorbeeld opleidingstrajecten.
InlichtingendienstenOok de inlichtingendiensten komen aan bod. Daarover schreef het kabinet het volgende:
"We willen dat inlichtingendiensten beter in staat zijn om hun slagkracht te benutten en hun capaciteit uitbreiden om nieuwe en toenemende digitale dreigingen en aanvallen assertief op te sporen en te bestrijden, met waarborgen voor goed en effectief toezicht en digitale burgerrechten."
Ook deze tekst is redelijk ambigu. Het is een langgekoesterde wens van de AIVD en MIVD, die pleiten er al langer voor om de Wet op de inlichtingen- en veiligheidsdiensten op te rekken, zodat ze meer slagkracht hebben. Vooral het toezicht dat vooraf op tapoperaties wordt gehouden, door de Toetsingscommissie Inzet Bevoegdheden of TIB, wordt vooral als een last gezien.
Als je het voorstel uit het regeerakkoord uit elkaar trekt, zie je dat dat uit twee dingen bestaat: 'beter in staat zijn slagkracht te benutten' en 'capaciteit uitbreiden'. Dat laatste is gebeurd. Zowel de inlichtingendiensten en de Nationaal Coördinator Terrorismebestrijding en veiligheid kregen in 2022 een budgetverhoging van in totaal 60 miljoen euro, die oploopt tot 250 miljoen euro in 2024. Daarmee is in ieder geval dat tweede punt gehaald. Het eerste, over het benutten van slagkracht, laat zich moeilijker meten. Eerder werd al een wet aangenomen waarbij toezicht op kabelinterceptietapoperaties van de AIVD en MIVD pas achteraf hoeft, in plaats van vooraf. Alleen: dat is geen wet van Rutte IV. Het wetsvoorstel werd een maand vóór het nieuwe kabinet aantrad, aangenomen, door het toen nog demissionaire kabinet Rutte III. Medio 2022 gaf de Raad van State wel toestemming voor die wet.
Nieuwe toezichthouderNaast de inlichtingendiensten moesten ook een aantal beschermde toezichthouders een sterkere rol krijgen. In het regeerakkoord staat daarover het volgende:
"We beschermen onze bedrijven, vitale infrastructuur en economisch kapitaal beter door centraal gecoördineerde structurele samenwerking tussen onder andere het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC), overheden, bedrijven en wetenschappers. Zij kunnen sneller en makkelijker informatie delen over digitale kwetsbaarheden en ‘hacks’."
Daarover kunnen we ook kort zijn; dat doel is namelijk gehaald. Source: Tweakers.net